IoT・IT研修
※受講料は消費税を含みます。
2/24 -2/25 Web技術者のためのセキュリティ | |
---|---|
受講料 | ¥ 21,000 (消費税込) |
開催日 | 2022年2月24日(木) 〜2月25日(金) |
研修時間 | 午前10時00分~午後5時00分 |
開催場所 | ソフトピアジャパン ドリーム・コア1F ネクストコア |
こんな方に おすすめ! | ・Webサイトの開発を行っており、セキュリティ対策に興味のある方 |
学習目標 | ・Webサイトの開発者、運用者、管理者を対象にWebアクセスから起こり得るセキュリティトラブルの基本的な問題を理解し、実際にWebプログラムによる演習を通じて、どのようにして攻撃されるのかを学習し、セキュリティ対策技術を習得します。 |
研修内容 | 1、Web及びネットワークの仕組み
2、Webサイトのセキュリティ問題 ・Forceful Browsing(強制的ブラウズ) ・Buffer Overflow(バッファオーバーフロー) ・Cross Site Scripting(クロスサイトスクリプティング) ・Parameter Manipulation(パラメータ改ざん) ・Backdoor & Debug Options(バックドアとデバッグオプション) ・Session Hijacking/Replay(セッション・ハイジャック/リプレイ) ・Path Traversal(パスの乗り越え) ・SQL Injection(SQLの挿入) ・Client Side Comment(クライアント側コメント) ・Error Codes(エラーコード)
3、セキュリティ漏洩演習 ・脆弱なWebプログラムによる情報漏洩演習 (クロスサイトスクリプティング、SQL Injectionなど)
4、セキュリティ問題に対する対策 ・セキュリティ攻撃に備えたプログラミングとは? ・Webチェックツール活用 ・攻撃データ解析 5、セキュリティ問題対策演習 ・パケット監視ツールを使ったセキュリティ攻撃に対する防護演習 |
前提知識 | Webサイトの開発、運用、管理を実施していること、もしくは同等の知識を有すること |
備考 | ●使用ソフトウェア:XAMPP、Wireshark |
研修形式 | 講義・PC演習 |
募集人数 | 10人(最少催行人数:5人) |
申込締切日 | 2022年2月4日(金) |